グループ ポリシーを使用して [セキュリティ] タブを削除する方法

この記事では、管理者が Windows 2000 ドメインのメンバーである Windows 2000 Professional ベースのワークステーションから [ セキュリティ ] タブを無効にする方法について説明します。

適用対象: Windows 2000
元の KB 番号: 303153

概要

管理者は、グループ ポリシーのセキュリティ設定を使用してレジストリのアクセス許可を調整できます。 これらの設定は、起動時に Windows 2000 Professional ベースのワークステーションに適用されます。

結果は永続的であるため、グループ ポリシーを使用したレジストリアクセス許可の割り当てには、システム ポリシーの使用と同様の結果があることに注意してください。 これらの設定を元に戻すには、同じポリシーを元に戻し、新しい設定をコンピューターに適用する必要があります。 設定を元に戻さずにポリシーを削除すると、元に戻すポリシーが作成されるか、レジストリ エディター ツールを使用して手動で変更されるまで、設定はコンピューター上に保持されます。

[セキュリティ] タブを無効にする

Windows 2000 ドメインのメンバーである Windows 2000 Professional ベースのワークステーションから [セキュリティ] タブを無効にするには、

1. Active Directory ユーザーとコンピューターを起動します。

2. ドメインを右クリックし、[プロパティ] をクリックします。

3. [ドメインのプロパティ] ダイアログ ボックスの [グループ ポリシー] タブをクリックして、既定のドメイン ポリシーを表示します。

4. [新規作成] をクリックします。 新しいグループ ポリシー オブジェクトがオブジェクトの一覧に表示されます。 このポリシーの名前を [セキュリティの削除] タブに変更します。このポリシーが既定のドメイン ポリシーのすぐ下に配置されていることを確認します。

5. [セキュリティの削除] タブをクリックし、[編集] をクリックしてグループ ポリシー エディターを開始します。

6. [コンピューターの構成>] [Windows 設定][セキュリティ設定]> の順に展開し、[レジストリ] をクリックします。

7. 左側のウィンドウで右クリックし、[ キーの追加] をクリックします。

8. テキスト ボックスに次のキーを貼り付け、[ OK] をクリックします。

   CLASSES_ROOT\CLSID\{1F2E5C40-9550-11CE-99D2-00AA006E086C}

   注:

   次の手順に進む前に遅延が発生する可能性があり、これは正常です。

9. [データベース セキュリティ] エディターが表示されます。 [ セキュリティ ] タブを削除するユーザーまたはグループを追加する必要があります。

10. 前の手順で追加したユーザーやグループのこのキーのアクセス許可を "読み取り拒否" に変更します。これにより、ユーザーは必要なコンポーネントをインスタンス化して [セキュリティ] タブと [共有] タブを表示できなくなります。 [OK] を 2 回クリックして設定を完了し、グループ ポリシー エディターを終了します。

このポリシーは、次回のポリシー更新時または再起動時にコンピューターに適用されます。 コンピューターをグループに追加して、このポリシーを受け取るコンピューターをさらに制御し、セキュリティ フィルターを使用して、環境に基づいてこのポリシーの適用を許可または拒否することができます。